사용자 역할은 지정된 리소스에 대해 사용자가 수행할 수 있는 작업을 정의합니다. 사용자 역할은 지정된 리소스에 대해 사용자에게 권한을 부여할 작업을 결정하여 사용자가 해당 작업을 완료하는 데 필요한 기능에만 액세스하도록 제한합니다. 따라서 특정 리소스에 대한 도메인 제어가 가능하며, 권한에 제한이 없는 경우에는 시스템 전체 제어도 가능합니다.
각 사용자에게는 한 가지 역할만 부여될 수 있습니다. 다음 표에서 각 사용자 역할의 권한을 나열합니다.
| 역할 | 사용 권한 |
|---|---|
| 엔터프라이즈 관리자 | 이 역할의 사용자는 NSX 제품의 배포와 구성 및 현재 NSX Manager 인스턴스의 관리와 관련된 모든 작업을 수행할 수 있습니다. |
| NSX 관리자 | 이 역할의 사용자는 현재 NSX Manager 인스턴스의 배포 및 관리와 관련된 모든 작업을 수행할 수 있습니다. 가상 장치 설치, 포트 그룹 구성 작업을 예로 들 수 있습니다. |
| 보안 관리자 | 이 역할의 사용자는 시스템의 보고 및 감사 정보를 볼 수 있으며 보안 준수 정책을 구성할 수 있습니다. 예를 들어 분산 방화벽 규칙을 정의하고 NAT 및 로드 밸런서 서비스를 구성합니다. |
| 감사자 | 이 역할의 사용자는 시스템 설정, 감사, 이벤트 및 보고 정보를 볼 수만 있고, 구성은 변경할 수 없습니다. |
| 보안 엔지니어(NSX Data Center for vSphere 6.4.2에 포함) | 이 역할의 사용자는 정책, 방화벽 규칙 구성과 같은 모든 보안 작업을 수행할 수 있습니다. 사용자는 일부 네트워킹 기능에 대한 읽기 액세스 권한이 있지만, 호스트 준비 및 사용자 계정 관리에는 액세스할 수 없습니다. |
| 네트워크 엔지니어(NSX Data Center for vSphere 6.4.2에 포함) | 이 역할의 사용자는 라우팅, DHCP, 브리징 등의 모든 네트워킹 태스크를 수행할 수 있습니다. 사용자는 끝점 보안 기능에 대한 읽기 액세스 권한이 있지만 다른 보안 기능에 대해서는 액세스 권한이 없습니다. |
| 보안 및 역할 관리자(NSX Data Center for vSphere 6.4.5에 포함). | 이 역할의 사용자는 보안 엔지니어가 가진 모든 기능 사용 권한이 있으며 사용자 관리 작업을 수행할 수도 있습니다. |
- vSphere Web Client의 네트워킹 및 보안 플러그인
- API를 포함하는 NSX Manager 장치. 이 액세스는 NSX 6.4 이상에서만 사용할 수 있습니다.
예:
엔터프라이즈 관리자 역할을 제외한 역할을 갖는 SSO 사용자는 NSX Manager UI 액세스할 수 있으며 읽기 전용 모드에서 API 요청을 실행할 수 있습니다. 사용자는 GET API 요청을 사용하여 NSX API에 액세스할 수 있지만 PUT, POST 및 DELETE API 요청은 실행할 수 없습니다. 또한 이러한 SSO 사용자는 NSX Manager UI에서 중지, 구성, 편집 등의 작업을 수행할 수 없습니다.
